Превзойдите (зашифрованный) трафик: что вам нужно знать о Cisco ETA

Опубликовано: 3 Апреля, 2023
Превзойдите (зашифрованный) трафик: что вам нужно знать о Cisco ETA

Поскольку кибербезопасность стоит на первом месте, Cisco представила продукт, помогающий находить вредоносное ПО в зашифрованном трафике. Названный анализом зашифрованного трафика, или Cisco ETA, его цель состоит в том, чтобы решить очень большую проблему уязвимостей, скрывающихся в зашифрованном трафике. Проблема не становится меньше, что можно рассматривать и как что-то хорошее, и что-то плохое.

Причина, по которой его можно считать хорошим, заключается в том, что шифрование трафика может помочь защитить ваши данные, поэтому злоумышленникам будет труднее проникнуть в него. Ожидается, что к 2020 году более 80% трафика будет зашифровано.

Однако это также тяжело для экспертов и инструментов по кибербезопасности, потому что трудно проверить этот зашифрованный трафик на наличие вредоносных программ, а это означает, что злоумышленники могут быть скрыты внутри. Чтобы проверить его, его необходимо расшифровать, прежде чем он будет отправлен вашим решениям безопасности.

Процесс с интенсивным использованием процессора

Однако причина, по которой это делается нечасто, заключается в том, что это очень ресурсоемкий процесс. Вдобавок к этому часто требуются автономные устройства или брокер сетевых пакетов, а расшифровка трафика может подвергнуть его угрозам, от которых вы пытались защититься в первую очередь, а это означает, что большинство компаний не могут позволить себе время или деньги для завершения этого процесса.

На самом деле, согласно отчету Ponemon за 2016 год, только 38% компаний расшифровывают трафик. Именно здесь на помощь приходит Cisco ETA. Теперь клиенты Cisco могут использовать эту технологию сетевой безопасности для выявления вредоносного ПО в зашифрованном трафике без необходимости открывать пакеты для проверки содержимого.

Таким образом, защита данных может быть менее затратной, при этом обеспечивая адекватную безопасность и конфиденциальность. С момента анонса прошлым летом ETA проходит ранние полевые испытания, и теперь она открыта для общего доступа.

Кроме того, Cisco также расширила поддержку «ETA за пределами переключения кампуса на большинство наших корпоративных платформ маршрутизации, включая [их] маршрутизаторы филиалов (ISR и ASR) и наши маршрутизаторы виртуальных облачных сервисов (CSR)».

Как работает Cisco ETA

[tg_youtube video_id="KL8SxtZLeqc"]

Cisco ETA использует телеметрическую информацию, генерируемую сетевой инфраструктурой Cisco, в сочетании с алгоритмами машинного обучения, которые обнаруживают безопасный или потенциально зараженный трафик. Это особенно полезно, поскольку позволяет расширить обнаружение и видимость системы безопасности ближе к пользователю в филиале, «где обслуживается 80 процентов сотрудников и клиентов».

Это важный аспект Cisco ETA, поскольку эти пользователи, как правило, не имеют необходимой защиты, поскольку сложно развернуть сложные датчики в очень большом количестве филиалов.

Кроме того, Cisco заявляет, что «эта технология обнаружения следующего поколения может быть легко развернута на их предприятии путем использования обновлений программного обеспечения для почти 50 000 клиентов Cisco, которые уже используют самые популярные в мире корпоративные маршрутизаторы, ISR и ведущее в мире программное обеспечение для обнаружения сетей, Stealthwatch. ».

Таким образом, поскольку большинство новых вредоносных программ лишь незначительно отличаются от существующих вирусов, сложный алгоритм машинного обучения сможет определить, какой зашифрованный трафик может содержать вредоносное ПО. Затем этот сомнительный трафик отправляется их инструментам безопасности, таким как Cisco Stealthwatch, чтобы помочь в его расследовании и очистке.

В дополнение к тому, что более 80 процентов корпоративного веб-трафика, по прогнозам, будут зашифрованы, «более 50 процентов новых вредоносных кампаний будут использовать различные формы шифрования и обфускации для сокрытия доставки и сокрытия текущих коммуникаций, включая кражу данных».

Шифрование как угроза?

Странно думать о шифровании как об угрозе, когда оно помогает защитить ваши данные и конфиденциальность, но если ИТ-специалисты не могут увидеть, что находится внутри этого большого потока трафика, шифрование становится серьезной проблемой, поскольку оно может содержать скрытое вредоносное ПО.

ETA Cisco находит заметные различия между безопасным и вредоносным трафиком, сначала исследуя исходный пакет данных соединения, который потенциально может содержать ценные данные об остальном контенте.

После этого анализ зашифрованного трафика находит подсказки в содержимом трафика за пределами начала зашифрованного потока, изучая последовательность длины и времени пакетов. По словам Cisco, поскольку «этот сетевой процесс обнаружения поддерживается машинным обучением, он адаптируется к изменениям, и его эффективность сохраняется с течением времени».

Компания также комментирует баланс между безопасностью и конфиденциальностью, признавая, что безопасность имеет сложные отношения с конфиденциальностью. ETA Cisco фактически улучшает конфиденциальность, поскольку нет необходимости расшифровывать весь трафик для его проверки.

Вместо этого ETA фокусируется на жизненно важных функциях данных, которые можно увидеть с помощью пассивного мониторинга для анализа зашифрованного трафика. Затем необходимо только расшифровать или заблокировать подозрительный трафик, используя сеть Cisco на основе намерений для блокировки или динамического перенаправления этих подозрительных потоков.

Еще одним важным аспектом шифрования, с которым помогает ETA Cisco, является соответствие криптографии. ETA может мгновенно определить качество шифрования каждого сетевого разговора, поэтому компании могут подтвердить соответствие предприятия протоколам шифрования.

Это помогает этим компаниям и регулирующим органам точно знать, что шифруется в их сети, а что нет, поэтому вы можете точно знать, защищена ли ваша информация.

Знайте, если вы защищены

Для среднего бизнеса Cisco ETA может помочь:

  • Улучшите видимость, помогая получить представление об угрозах в зашифрованном трафике, используя сетевую аналитику и машинное обучение вместо расшифровки.
  • Сократите время реагирования за счет быстрого сдерживания зараженных устройств и пользователей и защиты вашей сети.
  • Содействуйте соответствию, предупреждая вас о том, что зашифровано и не зашифровано в вашей сети, способствуя соответствию криптографическим протоколам.
  • Экономьте время и деньги, помогая вам защитить ваши данные без необходимости тратить время и деньги на расшифровку всего вашего трафика.

В Cisco пояснили, что в ближайшие месяцы они продолжат внедрять дополнительные возможности, чтобы предложить клиентам более глубокий уровень сквозной видимости и защиты, что они могут сделать как лидер отрасли в области сетевых и безопасность.

С постоянно растущим объемом зашифрованного трафика работа отдела безопасности не станет легче. Cisco ETA может помочь этому отделу с кибербезопасностью, сделав ваши данные более безопасными, чем раньше, с меньшими затратами и затратами времени, сохраняя при этом конфиденциальность.

Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Информационная безопасность и системная IT-интеграция
27 Июня, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023